Yapay zeka teknolojisi son yıllarda bazı büyük değişikliklere yol açtı. Bu gelişmelerin çoğu olumlu oldu. Ne yazık ki yapay zekanın evriminin karanlık tarafları da var.

Yapay zekanın dezavantajlarından biri siber güvenlik alanına geldi. Bir yandan yapay zeka bazı açılardan siber güvenliğin iyileştirilmesine yardımcı oldu. Diğer taraftan, Bilgisayar korsanları yapay zekayı silah haline getiriyor daha korkunç saldırılar yaratmak için.

Bilgisayar korsanlarının yapay zeka ile daha yıkıcı saldırılar oluşturmasının çeşitli yolları vardır. En büyük sorunlardan biri, makine öğrenimi yeteneklerine sahip yeni fidye yazılımı biçimleri oluşturmalarıdır.

Bilgisayar Korsanları Korkunç Fidye Yazılımı Biçimleri Oluşturmak İçin Yapay Zekayı Kullanıyor

Siber suç dünyasında en önemli olay, iş dünyasındaki güvenlik ihlallerinin büyük çoğunluğunu oluşturan kimlik avı e-postalarıdır. Ancak kimlik avı önemli ölçüde daha yaygın olsa da, Kuruluşların %85'i fidye yazılımlarından daha fazla endişe duyuyor ve bir fidye yazılımı saldırısının ilerideki işleri üzerinde yaratabileceği etkiler.

Kimlik avı olayına benzer şekilde, fidye yazılımının tetiklenmesi oldukça kolaydır. Kimlik avında, kullanıcı yanlışlıkla sahte bir sayfaya gider ve burada kullanıcı adı veya parolası gibi bilgileri verebilir. Benzer şekilde, fidye yazılımı yalnızca birkaç tıklama alır; kullanıcı bir dosyayı seçer ve yanlışlıkla bir e-posta ekini bilgisayarına indirir.

Bilgisayar korsanları daha etkili kimlik avı saldırıları oluşturmak için yapay zekayı kullandı. Kullanıcıların tıklayacağı bağlantı türlerini ve en fazla indirmeyi elde etmek için e-postaların ne zaman gönderileceğini daha iyi anlamak için makine öğrenimini kullanabilirler. Ayrıca fidye yazılımlarını daha tehlikeli hale getirmek için yapay zeka teknolojisini de kullanabilirler. Yapay zeka, antivirüs koruma yazılımından kaçmak ve bilgisayar güvenlik sisteminin diğer unsurlarını atlatmak için kötü amaçlı yazılımları eğitebilir.

Ana amacı fidye tüm bilgisayar sistemlerini ve dosyalarını bir işletmeden rehin almak, iş yapma yeteneklerini ortadan kaldırmak ve sistemleri kurtarmak için (normalde) sabit bir ücret talep etmektir. Basit bir çıkış seçeneği olmayan kimlik avının aksine, fidye yazılımında sorunu hafifletebilecek bir ödeme duvarı bulunur.

Yapay zeka, fidye yazılımlarını kesinlikle her zamankinden daha kötü hale getirdi. Ancak bu durum bir işletme için şu soruyu akla getiriyor: Sistemlerinde yapay zeka destekli fidye yazılımı tespit edildiğinde bilgisayar korsanlarına ödeme yapmalılar mı? Bu makalede fidye yazılımı olgusunu inceleyeceğiz ve sonuçta ödeme yapmanın neden nadiren doğru bir karar olduğunu göstereceğiz.

Hemen içine girelim.

Yapay Zeka Tarafından Desteklenen Fidye Yazılımları Neden Şirketleri Sinirlendiriyor?

Fidye yazılımı, ticari faaliyetleri mümkün olduğu kadar uzun süre tamamen kapatmak için tasarlanmıştır. Bilgisayar korsanları genellikle en geniş şirket dosyası seçimine erişimi olan kullanıcı hesaplarını hedef alır. Bir bilgisayar korsanı herhangi bir sisteme erişemeyen bir hesaba erişim kazanırsa aslında çıkmaza girmiş demektir.

Ancak bir bilgisayar korsanı bir yönetici hesabına erişim kazanırsa, işletmeye zarar verebilir. Yönetici hesaplarına sahip bilgisayar korsanları, tüm dosyaları anında özelleştirmekten ve tüm sistemleri devre dışı bırakmaktan özel finansal verileri indirmeye kadar bir işletmeyi tamamen durdurabilir.

Özellikle günlük işlerini sürdürmek için müşterilerle aktif olarak ilgilenmesi gereken işletmeler için bu sistemleri devre dışı bırakmak ve dosyalara erişimi engellemek, işletmenin daha fazla para kazanamayacağı anlamına gelir. Yüksek cirolu işletmelerde, bırakın günler veya haftalar bir yana, birkaç saatlik sistem kesintisi bile büyük bir soruna neden olabilir.

İş yapma olanağının olmayışı ve kar olmadan maliyetlerin artması nedeniyle birçok işletme fidyeyi ödemeyi yapılacak doğru şey olarak görüyor.

Fidye yazılımı yapay zeka teknolojisini kullandığında daha da etkili görünüyor. Bilgisayar korsanları kullanıcılarına virüs bulaştırmak için buna güveniyor.

Neden Fidyeyi Asla Ödememelisiniz?

İşletmeniz bir fidye yazılımı olayıyla karşı karşıya kaldığında, çoğu zaman kendinizi bir köşeye sıkışmış gibi hissedebilirsiniz. Kullanabileceğiniz sistemleriniz ve dosyalarınız olmadığında birçok işletme nereye gideceğini bilemez. Bu panik hissi genellikle onları aceleci bir karar vermeye ve ücretleri ödemeye iter.

2021'de bir işletmenin ortalama fidye ödemesi sona erdi $ 800,000 USDBu, işletmelerin büyük çoğunluğu için hiç de küçük bir meblağ değil. Tipik olarak, bu tutarı kolayca karşılayabilen herhangi bir işletme çok daha yüksek bir rakam alacaktır; bu da fidye yazılımı ödemenin her zaman önemli miktarda kâra yol açacağı anlamına gelir.

Fidyeyi ödemek en basit seçenek gibi görünse de asla fidyeyi göndermemenizin iki ana nedeni vardır:

• Garanti yok - Parayı ödedikten sonra bile bu imzaladığınız yasal bir sözleşme değildir. Tutarın tamamını ödediğinizde bilgisayar korsanlarının sisteminizi geri vereceğine dair bir garanti yoktur. Daha da kötüsü, sistemlerinizin derinliklerine daha fazla fidye yazılımı saklamadıklarının garantisi yoktur, bu da ileride daha fazla komplikasyona yol açacaktır.
• Hedef Oluşturma – Saldırganlara fidye ödediğinizde, ekosistemdeki diğer tüm siber suçlulara ödemeye hazır bir şirket olduğunuza dair bir mesaj göndermiş olursunuz. Bu sadece sırtınızda bir hedef oluşturmakla kalmaz, aynı zamanda para ödediğiniz saldırganların hemen dönüp sizi tekrar hedeflemesini de durduracak hiçbir şey yoktur.

Oldukça basit bir şekilde, fidyeyi ödemek neredeyse her zaman daha fazla soruna yol açar; bu, işletmenizi gelecekteki saldırılar için hedef haline getirmenin en hızlı yoludur. En iyi çözüm gibi görünse de durum nadiren böyledir.

Ne Yapmalı?

Zaten bir fidye yazılımı saldırısının ortasındaysanız ilk temas noktanız yetkililer olmalıdır. Yetkililer çoğu zaman fidye yazılımı saldırısını sizin adınıza yönetebilir ve bu saldırıyı atlatmanıza yardımcı olacak araçlara ve yapılara sahip olurlar.

Yine de bu ideal olmaktan uzaktır. Hiçbir zaman fidyeyi ödemek zorunda kalmamanın en iyi yolu işinizle ilgili gerekli önlemleri almaktır. Her ne kadar sinir bozucu olsa da bu saldırı, işletmenizdeki bir kişinin sahip olmaması gereken bir dosyaya tıklamasından kaynaklandı. İşletmeniz bir fidye yazılımı saldırısı yaşıyorsa ilk yaklaşımınız bir sonraki sefere daha hazırlıklı olmalıdır.

İşletmenizde aktif olarak teşvik etmeniz gereken birkaç şey var:

• Güvenlik eğitimi – Çalışanlarınıza her zaman kapsamlı güvenlik eğitimi verin. Siber güvenlik olaylarının büyük çoğunluğu insan hatalarından kaynaklandığından ekiplerinizi en iyi uygulamalar konusunda bilgilendirmek her zaman harika bir fikirdir.
• E-posta savunmaları – Şirketinizin, kötü amaçlı yazılım ve fidye yazılımlarını tarayan etkili güvenlik duvarlarına ve e-posta güvenlik yazılımına sahip olduğundan emin olun.
• Yedeklemeler – Yedeklemeler, fidye yazılımı saldırılarını tamamen yenmenin en kolay yoludur. Fidye yazılımıyla karşılaştığınızda yapmanız gereken tek şey, sorunu çözmek için önceki bir yedeklemeye dönmektir. Sık yedeklemeler, veri kaybının mümkün olduğunca az olmasını sağlayacaktır.
• Yapay zeka güvenliği – Yapay zeka, bilgisayar korsanlarının elinde ölümcül olabilir. Ancak aynı zamanda çok da olabilir bir siber güvenlik uzmanı olarak sizin elinizde faydalı. Yapay zeka siber güvenlik teknolojisini kendi avantajınıza kullanmak isteyeceksiniz.

Önleyici stratejilere odaklanarak şirketinizin bir siber güvenlik olayının kurbanı olması durumunda çok daha iyi bir konumda olacaksınız. İşinizi güvende tutmak söz konusu olduğunda eğitim, hazırlık ve öngörü çok önemlidir.

Yapay Zeka, Fidye Yazılımını Daha da Kötü Hale Getiriyor Ama Asla Fidyeyi Ödememelisiniz

Yapay zeka, siber suç alanında bazı korkunç gelişmelere yol açtı. Bilgisayar korsanları, her zamankinden daha tehlikeli fidye yazılımı biçimleri oluşturmak için yapay zekayı kullanıyor. Fidyeyi ödemek yerine, önlem olarak bu paranın bir kısmını personelinizin eğitimine, tüm önemli dosyaların yedeklerini oluşturmaya ve önleyici tedbirlere yatırım yapmaya ayırın.